Antall cyberangrep mot virksomheter holdt seg på et høyt nivå i desember. Det ble rapportert om 60 prosent flere utpressingsofre globalt enn i samme måned i fjor, og KI-bruken utgjør en stadig større risiko.
Dette fremgår av desembertall fra CPR, en gren av cybersikkerhetsselskapet Check Point Software som fortløpende holder øye med cybertrusler og -angrep globalt.
På verdensbasis ble virksomheter i snitt utsatt for 2027 cyberangrep per uke i desember – en økning på 9 prosent fra samme måned i fjor. Utdanningsinstitusjoner ble fortsatt klart hyppigst angrepet globalt.
Som cyberangrep regner CPR her ondsinnede digitale handlinger rettet mot organisasjoner, eksempelvis ulike typer utpressings-, phishing-, infostjeler- og forsyningskjedeangrep. Dataene samles blant annet fra et globalt nettverk av sensorer og telemetri fra Check Points sikkerhetsløsninger.
Offentlige organisasjoner hyppigst angrepet i Norge
I Norge ble gjennomsnittsorganisasjonen utsatt for 1692 angrep per uke, det nest høyeste antallet i Norden – og 2 prosent flere enn i desember i fjor. I nabolandene Sverige, Danmark og Finland var snittet henholdsvis 1986, 1319 og 860 ukentlige angrep per organisasjon. Sverige hadde den største økningen, på hele 24 prosent, sammenliknet med desember i fjor.
I Norge ble fortsatt offentlige organisasjoner utsatt for flest angrep, etterfulgt av virksomheter innenfor kategoriene programvare, forbrukervarer & -tjenester, finansielle tjenester og energi & forsyning.
Les også: Når cyberangrep får fysiske konsekvenser
– Heldigvis registreres og stoppes de aller fleste forsøk før de gjør skade, men ett vellykket angrep kan få store negative konsekvenser. Trussellandskapet er dynamisk og metodene blir stadig mer avanserte – så både kunnskap og sikkerhetsteknologi må nå oppdateres forløpende for å holde tritt, sier norgessjef Kjetil Ore i Check Point.
Advarer mot økende KI-risiko globalt
Virksomheters bruk av generativ KI medfører ifølge CPR stadig større risiko for tap og misbruk av data. I desember medførte hver 27. prompt fra bedriftsnettverk en høy risiko for lekkasje av sensitive data. Mer enn 9 av 10 av organisasjonene som bruker generativ KI-verktøy var utsatt for slik høyrisikoaktivitet. Ytterligere 25 prosent av promptene inneholdt potensielt sensitiv informasjon.
I snitt brukte virksomhetene fortsatt 11 ulike generativ KI-verktøy i desember, mens gjennomsnittsbrukeren genererte 56 prompter. Typen sensitive data som oftest ble eksponert var persondata, intern nettverks- og IT-informasjon og proprietær kildekode.
– KI-risikoen burde være velkjent nå, ikke minst blant IT- og sikkerhetsfolk, sier Ore. – Likevel viser undersøkelsene at mange organisasjoner fortsatt har for lite kontroll, og at brukerne eksponerer for mye sensitiv informasjon. Organisasjoner må både ha klare retningslinjer og systemer som overvåker og begrenser hva slags data som deles med de ulike plattformene.
Kraftig vekst i utpressingsangrep
I følge Check Point ble det rapportert om 945 ofre for utpressingsangrep på verdensbasis i desember, noe som er hele 60 prosent flere enn i same måned i fjor. Organisasjoner i Nord-Amerika utgjorde 52 prosent av disse, etterfulgt av Europa med 23 prosent. Disse tallene stammer fra informasjon om ofre for slike angrep publisert på såkalte “shame sites”. De er således ikke fullstendige, men gir ifølge CPR gode indikasjoner på utviklingen.
Sektorene forretningstjenester og industriproduksjon ble hyppigst rammet av utpressing globalt, med henholdsvis 12 og 11 prosent av tilfellene.
Mer informasjon på Check Points blogg.
